Evet arkadaşlar VPN başlangıcı ile " Adli Bilişim " kategorisinde biraz hareketlenme başlatmayı planlıyorum ... İnşaallah zaman buldukça bu alanda farklı bakış açıları ve metodolojilerine de değinerek belirli bir bilgi birikimi elde etmeye çalışacağız. Tabi önce bir Adli Bilişim'in son durumuna bakalım
VPN nedir ? ne işe yarar ? Ne gibi faydalar sağlanır ? kavramlarına değinmeyeceğim forumda binlerce konu bulunmakta. Amacım bir konu ile ilgili giriş-gelişme-sonuç kavramları yerine gelişme-sonuç kısımları ile ilgilenmek. Zaten Siber Güvenlik alanında bir şeyler başarmak isteyen kişiler konuların Giriş seviyesine ulaşma gayretine gireceklerdir.
Ücretsiz VPN kısmına hiç değinmeyeceğim bile o zaten gençlerimizin Anatomi çalışma alanlarında kullanmış olduğu bir Tool diyebiliriz
Ücretli VPN daha güvenli , log tutmaz , koruma oranı daha yüksek , kabul edilebilir risk payı var .... kavramları sizleri yanıltmasın arkadaşlar. Günümüz yüzyılı " Güç=Bilgi" odaklıdır. Şimdi 3 kuruş ücrete LOG KAYITLARIMIZ PAYLAŞILMIYOR kafasına kimse kapılmasın. 40 yıl öncesinin fişlenme vakaları şu an SANAl DÜNYA içinde geçerlidir. Bütün herkesin "bağlantı sağlanan IP adresi, Mac adresi, tarayıcı bilgileri, erişim sağlanan tüm adreslerin URL bilgileri, sosyal medya hesaplarına yönelik kullanıcı adı ve şifre bilgileri " ilgili firmanın veri merkezlerinde kayıt altında tutulmaktadır. Şimdi bununla ilgili bir " Adli Bilişim Uzmanı " tarafından yapılan çalışmanın metnini aşağıya sunuyorum.
"Merhabalar. Tarafımıza incelenmek suretiyle gelen bir vakaya yönelik analiz işlemlerinden sizlere bahsedeceğim. Özellikle #VPN ile yapılan bağlantıların neden güvenilmez olduğunu bu analizimizde çok daha rahat anlayacaksınız. Bilişim sistemleri kullanmak suretiyle gerçekleşen bu olayımızda şüpheli şahsın dünyada en iyi VPN hizmeti sağlayan bir servisi kullandığı, birçok kişinin sosyal medya hesaplarını ele geçirerek yetkisiz erişim sağladığı tespit edilmiştir. Tabi doğal olarak bu şüpheli şahsımız birçok bilişim suçu işleyerek farklı olaylara da karıştığı durumlar da söz konusudur. Kullanmış olduğu servis sağlayıcının (VPN) en büyük sloganının ise "BİZ HİÇBİR ŞEKİLDE KAYIT TUTMUYORUZ" şeklinde olduğu ve ücretli bir hizmet sağladığı, web sitesinde görülmektedir. Tarafımızca yapılan sosyal ve tersine mühendislik yöntemleri neticesinde tespit edilen VPN IP adresinin sunucuları tespit edilmiş ve sunucunun içeriğine erişim sağlanmıştır. Yapılan işlemler neticesinde VPN adresine ait sunucunun imajı büyük bir zahmet ve emek neticesinde alınmış, sunucu üzerinde inceleme işlemlerine geçilmiştir. VPN adresine ait sunucu üzerinden yapılan inceleme neticesinde tespitlerimiz bizi inanılmaz bir biçimde şaşırtmıştı. VPN ile bağlantı sağlayan tüm kişilerin bütün bilgilerinin kayıt edildiğini, kayıtların ise bağlantı sağlayan kişiye yönelik özel olarak tutulduğu, Kullanıcıya göre bağlantı sağlanan IP adresi, Mac adresi, tarayıcı bilgileri, erişim sağlanan tüm adreslerin URL bilgileri, sosyal medya hesaplarına yönelik kullanıcı adı ve şifre bilgileri gibi birçok veriyi kayıt edildiğini tespit edilmiştir. VPN sunucusu adeta keyloger görevi görmekte, tüm klavye hareketlerini ve erişim bağlantılarını kayıt etmektedir. Kayıtları daha detaylı analiz ettiğimizde 2 yıllık bir kayıt içeriğini olduğu da görülmüştür. Bu VPN hizmetini kullanarak bağlantı sağlayan on binlerce kişinin adeta tüm içerikleri gözlerimizin önündeydi. İşin en büyük tarafı VPN hizmet sağlayıcısının "BİZ HİÇBİR ŞEKİLDE KAYIT TUTMUYORUZ" şeklinde ki reklam sloganıydı. Lütfen kullandığınız VPN hizmetini tekrardan gözden geçirin."
Ya bu kadar olur mu demeyin " İŞİN PERDE ARKASINDA NELER OLUYOR NELER " ... Şimdi 1 video ve daha önce çeşitli konulara attığım bir kaç yorumla konuyu bitiriyorum. AKLIMDA diyerek takılın kendinize iyi bakın dostlar...
VPN nedir ? ne işe yarar ? Ne gibi faydalar sağlanır ? kavramlarına değinmeyeceğim forumda binlerce konu bulunmakta. Amacım bir konu ile ilgili giriş-gelişme-sonuç kavramları yerine gelişme-sonuç kısımları ile ilgilenmek. Zaten Siber Güvenlik alanında bir şeyler başarmak isteyen kişiler konuların Giriş seviyesine ulaşma gayretine gireceklerdir.
Ücretsiz VPN kısmına hiç değinmeyeceğim bile o zaten gençlerimizin Anatomi çalışma alanlarında kullanmış olduğu bir Tool diyebiliriz
Ücretli VPN daha güvenli , log tutmaz , koruma oranı daha yüksek , kabul edilebilir risk payı var .... kavramları sizleri yanıltmasın arkadaşlar. Günümüz yüzyılı " Güç=Bilgi" odaklıdır. Şimdi 3 kuruş ücrete LOG KAYITLARIMIZ PAYLAŞILMIYOR kafasına kimse kapılmasın. 40 yıl öncesinin fişlenme vakaları şu an SANAl DÜNYA içinde geçerlidir. Bütün herkesin "bağlantı sağlanan IP adresi, Mac adresi, tarayıcı bilgileri, erişim sağlanan tüm adreslerin URL bilgileri, sosyal medya hesaplarına yönelik kullanıcı adı ve şifre bilgileri " ilgili firmanın veri merkezlerinde kayıt altında tutulmaktadır. Şimdi bununla ilgili bir " Adli Bilişim Uzmanı " tarafından yapılan çalışmanın metnini aşağıya sunuyorum.
"Merhabalar. Tarafımıza incelenmek suretiyle gelen bir vakaya yönelik analiz işlemlerinden sizlere bahsedeceğim. Özellikle #VPN ile yapılan bağlantıların neden güvenilmez olduğunu bu analizimizde çok daha rahat anlayacaksınız. Bilişim sistemleri kullanmak suretiyle gerçekleşen bu olayımızda şüpheli şahsın dünyada en iyi VPN hizmeti sağlayan bir servisi kullandığı, birçok kişinin sosyal medya hesaplarını ele geçirerek yetkisiz erişim sağladığı tespit edilmiştir. Tabi doğal olarak bu şüpheli şahsımız birçok bilişim suçu işleyerek farklı olaylara da karıştığı durumlar da söz konusudur. Kullanmış olduğu servis sağlayıcının (VPN) en büyük sloganının ise "BİZ HİÇBİR ŞEKİLDE KAYIT TUTMUYORUZ" şeklinde olduğu ve ücretli bir hizmet sağladığı, web sitesinde görülmektedir. Tarafımızca yapılan sosyal ve tersine mühendislik yöntemleri neticesinde tespit edilen VPN IP adresinin sunucuları tespit edilmiş ve sunucunun içeriğine erişim sağlanmıştır. Yapılan işlemler neticesinde VPN adresine ait sunucunun imajı büyük bir zahmet ve emek neticesinde alınmış, sunucu üzerinde inceleme işlemlerine geçilmiştir. VPN adresine ait sunucu üzerinden yapılan inceleme neticesinde tespitlerimiz bizi inanılmaz bir biçimde şaşırtmıştı. VPN ile bağlantı sağlayan tüm kişilerin bütün bilgilerinin kayıt edildiğini, kayıtların ise bağlantı sağlayan kişiye yönelik özel olarak tutulduğu, Kullanıcıya göre bağlantı sağlanan IP adresi, Mac adresi, tarayıcı bilgileri, erişim sağlanan tüm adreslerin URL bilgileri, sosyal medya hesaplarına yönelik kullanıcı adı ve şifre bilgileri gibi birçok veriyi kayıt edildiğini tespit edilmiştir. VPN sunucusu adeta keyloger görevi görmekte, tüm klavye hareketlerini ve erişim bağlantılarını kayıt etmektedir. Kayıtları daha detaylı analiz ettiğimizde 2 yıllık bir kayıt içeriğini olduğu da görülmüştür. Bu VPN hizmetini kullanarak bağlantı sağlayan on binlerce kişinin adeta tüm içerikleri gözlerimizin önündeydi. İşin en büyük tarafı VPN hizmet sağlayıcısının "BİZ HİÇBİR ŞEKİLDE KAYIT TUTMUYORUZ" şeklinde ki reklam sloganıydı. Lütfen kullandığınız VPN hizmetini tekrardan gözden geçirin."
Ya bu kadar olur mu demeyin " İŞİN PERDE ARKASINDA NELER OLUYOR NELER " ... Şimdi 1 video ve daha önce çeşitli konulara attığım bir kaç yorumla konuyu bitiriyorum. AKLIMDA diyerek takılın kendinize iyi bakın dostlar...